안녕하세요, 달콤한달팽이입니다.🐌🙂오늘은 Cloud9을 사용할 수 있는 IAM User를 추가하고, 기본적으로 설정되어 있는 Role을 변경하는 방법을 알아보겠습니다.Cloud9 이란?Cloud9이란, AWS에서 제공하는 IDE를 의미합니다. 개발을 하기 위해서는 일반적으로 VScode와 같은 툴을 본인 PC에 설치해서 사용하는데,Cloud9을 사용하여 이러한 별도 툴을 설치하지 않고도 인터넷 연결을 통해 개발 환경 접속이 가능해집니다.기본적인 개발도구(ex. Python, CLI 등)도 설치되어 있기 때문에 간단한 작업 수행이 가능한 장점이 있습니다! 다만, Cloud9을 처음 생성할 경우 해당 리소스를 생성한 USER만 접근이 가능하여 USER를 추가해주어야하며,default Role은 Cloud..

안녕하세요, 달콤한달팽이입니다.🐌🫡 오늘은 특정 사용자만 사용이 가능하도록 S3를 설정하는 방법에 대하여 알아보겠습니다. S3 사용자 제한 S3를 사용하다보면 A 버킷은 user1부터 user10까지만, B 버킷은 user5부터 user15까지만 사용 가능하도록 설정해야할 때가 있습니다. 이럴 때 총 두 가지의 방식으로 이를 설정할 수 있습니다. 첫 번째, S3 버킷의 정책 수정하는 방법입니다. 이 경우 해당 버킷은 정책에 등록된 User만 사용 가능하도록 허용하므로, 한 버킷에 여러 User에 대한 사용 허가가 필요할 때 유용합니다. 두 번째, IAM User의 정책 수정하는 방법입니다. 이 경우 해당 User는 정책에 등록된 버킷만 사용이 가능하므로, 한 User가 여러 제한된 버킷 사용이 필요할 때..

ㅇ IAM 정책 세부내용 확인 > [IAM 서비스] - [정책] 선택 후, 정책 필터에 원하는 서비스 입력 > 보다 자세한 설명을 보고 싶을 경우, 해당 정책 선택 후 [권한] - [정책 요약] 확인 > 이를 통해 IAM User에게 권한 부여를 세세하게 진행 가능

4. IAM 사용자 사용 ㅇ User 생성하기 > [IAM 서비스] - [사용자] - [사용자 추가] 선택 > 사용자 이름 입력 및 액세스 유형, 콘솔 비밀번호 선택 * 프로그래밍 방식 액세스: AWS API에 접근 가능한 Access Key와 Secret Access Key 획득 가능 * AWS Management Console 액세스: AWS 계정 관리 콘솔에 접근하도록 권한 부여 > 원하는 그룹이 없다면 [그룹 생성] 선택 > 원하는 그룹 이름과 해당 그룹에 주고 싶은 Policy 부여 > 태그는 선택 사항이므로 패스 > 성공이 완료되었다는 문구와 함께 User 계정에 대한 정보가 출력됨 > [.csv 다운로드]를 통해 계정 정보가 적힌 csv 파일 다운로드 가능 > csv 파일에는 해당 계정의 이..

ㅇ 계정 및 리소스 보호 > AWS에서 제안하는 계정 및 리소스 보호 모범 사례가 존재 1. 모든 액세스 키 페어 교체 ㅇ 액세스 키 페어 교체 > [EC2 서비스] - [인스턴스 우클릭] - [이미지] - [이미지 생성] 선택 > 이미지 이름 및 재부팅 안 함 선택 > 이후 해당 이미지를 사용하여 다시 인스턴스 생성시 변경된 키페어 사용 2. 루트 사용자 암호 변경 ㅇ 비밀번호 변경 > [계정 이름] - [내 계정] 선택 > [계정 설정] - [편집] 선택 > 비밀번호 [편집] 선택 > 현재 비밀번호 및 원하는 비밀번호 입력 ㅇ 비밀번호 정책 변경 > [IAM 서비스] - [계정 설정] - [암호 정책 설정] 선택 > 원하는 암호 정책 선택 > 암호 정책 업데이트가 완료되었다는 문구와 함께 현재 적용되..

ㅇ IAM? > AWS 리소스에 대한 사용자의 액세스 및 인증을 중앙에서 관리해주는 서비스 > User, Group, Policy, Role이 존재하며, 만들어진 Entity(User, Group, Role)에 정책을 적용하여 AWS 리소스에 대한 접근 제어 가능 ㅇ IAM의 종류 1. User & Group > IAM Policy로 지정된 일부 서비스에 대한 접근 가능 > 콘솔 및 API 사용 > Group: 공통 Policy를 부여받은 User들의 집합 2. Policy > Policy는 AWS 서비스와 리소스에 대한 액세스 관리 > JSON으로 구성 > 종류 1) AWS Managed Policy > AWS에 이미 생성되어 있는 Policy 2) Customer Managed Policy > 사용자..